webhacking.kr 53번 문제 풀이!!!

 

들어가보면 그냥 이렇게 나와있다. c언어 처음 배웠을때가 생각나는 문구만 덩그러니 나와있다. 소스코드를 보자.

 

 

index.phps로 들어가보자.

 

 

그냥 여러가지를 필터링하고 있고 answer은 hidden_table이랑 같아야된다. 한번 값이나 넣어보자.

 

 

당연히 저기 나와있듯이 "?val="을 이용해서 넣어준다. 일단 1을 넣어봤더니 위와같이 떴다. test인걸보니 별로 안중요해보인다.

 

2를 넣으니 guest이다. 이것도 딱히 중요해보이지는 않는다.

 

3을 넣으니 우리가 가장 원하는 admin이 나왔다. 여기서 끝낼수도 있지만 일단 4를 한번 넣어보자.

 

4를 넣으니 zombie가 떴다. 역시 아까전에서 끝내는게 맞았다. 그럼 여기서 어떻게 풀까?

 

procedure analyse()를 쓰면 된다. 테이블의 정보들이랑 몇몇가지 다른 정보들이 출력된다.

 

 

당연히 3번에 써주었다. 쓰는 방법은 그냥 뒤에 붙이기만 하면 된다.("?val=3 procedure analyse()") 그랬더니 중간에 테이블 이름이 나온다. 그것을 적어서 쿼리 전송을 누르면 된다.

 

 

그러면 이렇게 문제가 풀리게된다. 상당히 재밌는 문제였다.